Vanta新一代生成式AI功能提升安全与合规性
关键要点
Vanta推出生成式AI功能,提升其合规和安全平台自动化水平。主要工具包括供应商风险管理AI、问卷自动化和合规框架建议。这些工具旨在减少手动工作,提高效率和准确性。信用:Shutterstock

合规和安全供应商Vanta是最新一家将生成式AI功能整合到核心产品线的公司,通过提供强大的大型语言模型LLM支持的风险管理协助以及高水平指导,增强其数字信任平台。
Vanta今天宣布的生成式AI功能包括三个关键工具,旨在简化安全与合规专业人士的工作。第一个是供应商风险管理产品的AI添加功能,能够让安全团队自动从供应商生成的报告中提取信息,例如SOC 2和DPA,进行即时分析。
clash apk“这些信息通常隐藏在冗长的文件中,”Vanta产品副总裁Chase Lee表示。“这使得审核过程变得极为耗时和劳动密集,没有单一的信息来源。”
第二个新功能是问卷自动化。许多软件公司要求填写安全问卷,以确保实施了适当的安全措施涉及从物理安全到网络的所有方面,以及政策和程序。团队所需提供的信息往往藏匿在合规报告、书面政策和以前问卷的回答中,这通常导致安全团队需要大量的手动工作。然而,借助AI,Vanta表示现在仅需几次点击就可以自动生成回复。
“回复的准确性至关重要,不准确或过时的信息可能会给相关供应商带来法律挑战,”Lee指出。
最后,Vanta更新的功能还提供了自动化的安全与合规框架指导和建议,例如GDPR和PCI DSS。利用LLM的能力,该系统可以自动提出政策建议并建议测试方案,为终端用户简化了另一项通常需要手动执行的任务。
“过去繁琐且耗时的手动工作现在被加速处理,并降低了出现潜在高昂错误的可能性,”该公司首席产品官Jeremy Epling表示。
目前,供应商风险管理和问卷自动化产品已进入测试阶段,而合规控制功能将很快推出。所有新的AI工具旨在作为Vanta现有的信任与安全平台的核心部分,并不单独出售或收取附加费用。